Как удалить вирус с компьютера

Автор: · 25.02.2019

 

Многие пользователи периодически сталкиваются с вирусным ПО: вредоносные коды попадают на PC из сети Интернет, с «зараженных» съемных носителей – флешек, внешних жестких дисков, всевозможных девайсов. Бывает, что фишинговое ПО, руткит, троян, сетевой червь, «вымогатель» или «угонщик» браузеров атакует не только ПК, но и смартфон «жертвы», вставленный в USB-разъем: поэтому так важно периодически проверять компьютер на вирусы и удалять их при помощи специальных утилит.

Как удалить вирус с компьютера

Проверка ПК штатными средствами ОС

Первым делом потребуется изучить метод аппаратной очистки PC на базе Windows 7, 8, 10. В процессе из системы извлекаются:

  • остаточные файлы деинсталлированных программ;
  • неверные ссылки и ярлыки;
  • пустые папки и «битые» файлы;
  • трояны, майнинговое ПО и т.д.;
  • неверные ключи реестра;
  • поврежденные компоненты программ.

Аппаратная очистка компьютера

Сразу стоить оговориться, что удалить вирус с компьютера самостоятельно достаточно сложно: процесс этот весьма трудоемкий, требующий огромных затрат времени и сил. И не факт, что пользователь достигнет желаемого результата без применения специальных утилит и антивирусного ПО. Поэтому важно реально оценивать свои возможности: постараться выполнить все шаги инструкции и не расстраиваться, если решить проблему не получится.

Дело в том, что каждый день в сети появляется огромное количество вирусов: и справиться с ними не всегда получается. В любом случае представленная ниже инструкция позволит удалить явных «зловредов», почистить ПК, смартфон и флешку от вирусов, оптимизировать работу девайсов и в целом улучшить состояние устройств. А в случае необходимости пользователь всегда сможет дополнительно скачать антивирусное ПО или утилиту для оптимизации ПК, чтобы расправиться с угрозами.

Вариант 1: Восстановление системы

Удалить практически любой вирус с компьютера Виндовс сразу после его обнаружения поможет инструмент «Восстановление системы». Это – самый простой способ почистить ПК быстро и без лишних хлопот. Но данный метод подходит далеко не всем. Во-первых, не у каждого есть точка отката, а именно из recovery point и происходит восстановление системы.

Во-вторых, с помощью функции рекавери с компьютера будут удалены не только вирусы, но и все приложения, файлы (фотографии, видео, документы и т.д.), установленные с момента создания последней точки восстановления. Поэтому, прежде чем воспользоваться данным инструментом, требуется оценить объем работ и целесообразность своих действий.

Инструмент восстановления системы

При принятии решения откатить Виндовс до нормального состояния нужно обязательно сохранить всю важную информацию на флешку или в «облачный» сервис (Yandex.Disk или Google Disk) и выполнить следующие шаги:

  1. Тапнуть на значок увеличительного стекла на панели задач, ввести запрос «Восстановление» и нажать на «Enter».
  2. Перейти по гиперссылке «Настройки» (третий элемент открывшегося диалогового окна «Восстановления»).
  3. В «Свойствах» кликнуть на кнопку «Восстановить…», после чего на экране появится окошко «Восстановления системы».
  4. После отображения на экране окна «Восстановления системных файлов и параметров» нужно будет тапнуть на кнопку «Далее», выбрать последнюю контрольную точку (по дате), кликнуть «Далее».Восстановления системных файлов и параметров
  5. Если пользователю интересно, какие изменения будут внесены на ПК после нажатия на кнопку восстановления, то нужно щелкнуть на «Поиск затрагиваемых программ»: запустится «Сканирование на наличие программ и драйверов», а спустя пару минут на экране отобразится перечень удаляемых данных. Проверить данные еще раз, чтобы ни один важный файл не подвергся деинсталляции, нажать на кнопку «Закрыть» и перейти к следующему шагу.
  6. В окне «Подтверждения точки восстановления» проверить информацию – дату контрольной точки, из которой будет откатываться система, затрагиваемые жесткие диски, нажать «Готово».
  7. Дождаться окончания запущенного процесса: ПК будет перезагружен. При этом вирусы с компьютера будут удалены без применения антивируса.

В будущем рекомендуется периодически создавать контрольные точки для восстановления ПК, чтобы при возникновении угроз можно было легко избавиться от проблемы.

Поиск затрагиваемых программ

Вариант 2: Ручная очистка системы

Если пользователь не успел создать нужную recovery point, а на ПК все-таки попало «зловредное» ПО, то он сможет справиться с устранением неприятностей своими силами. Чтобы самому удалить вирусы с компьютера, нужно понять, какой тип угрозы присутствует в системе. Но есть общие рекомендации по очистке жестких дисков и оптимизации работы компа при помощи штатных инструментов операционной системы, которые необходимо выполнить перед поиском потенциального «зловреда»:

  1. Войти на ПК в «Безопасном режиме». Проще всего выполнить данную манипуляцию через «Конфигурацию системы»: зажать сочетание Win + R и ввести команду «msconfig», нажать на «Enter».
  2. В окошке «Конфигуратора» зайти на вкладку «Загрузка» и установить галочку напротив типа загрузки «Безопасный режим» и «Сделать параметры постоянными». Нажать на клавишу «Применить» и осуществить ребут компа.Безопасный режим - Сделать параметры постоянными
  3. Также попасть в защищенный режим можно следующим образом: выключить ПК одновременно удерживая кнопку «Shift». После появления на мониторе окошка «Выбора действия» перейти в раздел «Диагностика», выбрать подраздел под названием «Доп.параметры», перейти по гиперссылке «Параметры загрузки», нажать на клавишу «F4» или «4» и включить безопасный режим.
  4. После загрузки PC проверить, чтобы в «Планировщике задач» не стояли странные процессы. Для этого – щелкнуть правой клавишей мышки по значку «Этот компьютер» (проще всего найти ярлык на desktop, а при отсутствии объекта на рабочем столе – ввести запрос во встроенном поисковике, расположенном в левой части панели задач). В контекстном меню выбрать опцию «Управление».Этот компьютер - Управление
  5. В открывшемся диалоговом окне «Управление компьютером» отыскать раздел «Служебные программы», который находится на левой панели инструментов. Выбрать подраздел «Планировщик заданий» — дважды щелкнуть по найденному объекту левой клавишей мышки и войти в «Библиотеку планировщика». Особенно данный раздел пригодится юзерам, которые хотят удалить майнинг вирус с компьютера, так как подобные «зловреды» обычно автоматически запускаются после включения системы, а при попытке их удаления – возвращаются на ПК вновь из-за взлома «Планировщика».Библиотека планировщика заданий
  6. В строке «Файл» находится название программ, для которых устанавливаются так называемые «триггеры», т.е. механизмы, отвечающие за выполнение определенных действий, например, за запуск приложения в определенное время. Нужно проверить, чтобы в списке не было подозрительных заданий: открыть каждый «файл» двойным щелчком мышки и проверить вкладки «Общие», «Триггеры» и «Действия», чтобы понять, за что отвечает конкретная задача. Большинство «зловредных» ПО маскируются под стандартные приложения, например, Flash Player, browser.exe, mediaplayer, multiplayer, launcher.exe и т.п. Поэтому потребуется поискать информацию о каждом «сомнительном» задании в Интернете.Файл библиотеки планировщика заданий
  7. Для отключения того или иного «задания» надо будет щелкнуть по объекту вкладки «Библиотека» правой клавишей мыши и нажать на опцию раскрывшегося списка – «Отключить». Для удаления элемента – выделить его и нажать на крестик, расположенный в правой части окна «Управления компьютером» (не выходя из раздела «Планировщик заданий»). Провести данную операцию со всеми сомнительными задачами.

Отключение процессов в taskmgr и msconfig

Теперь нужно отключить все «левые» процессы в «Диспетчере задач»:

  1. Зажать сочетание Ctrl + Alt + Delete и зайти в окошко «Task Manager» либо зажать Win + R и вбить код «taskmgr».
  2. В окошке «Диспетчера» отключить все процессы, кроме системных – последовательно выделять exe-файлы и кликать на интерактивную клавишу «Снять задачу», которая находится в левом нижнем углу «Диспетчера задач».
  3. Войти в раздел «Автозагрузка» и посмотреть, чтобы в списке автозагружаемых приложений не было никаких программ, кроме софта от Microsoft. В дальнейшем можно будет включить нужные «exe», но во время чистки ПК любой файл может препятствовать ручному удалению вирусов с компьютера. Для отключения exe-файла потребуется щелкнуть по элементу правой клавишей мышки и выбрать опцию контекстного меню – «Отключить».Автозагрузка - Отключить
  4. Пользователям Windows 7 зайти в «Конфигурацию системы» при помощи кода «msconfig», введенного в окошке «Выполнить», которое вызывается зажатием Win + R, после чего открыть меню «Автозагрузка» и отключить все несистемные «exe».
  5. Перейти в закладку «Службы», активировать опцию «Не отображать службы Microsoft» и тапнуть на интерактивную клавишу «Включить все».
  6. Нажать «Применить» и «ОК».

Очистка жестких дисков

Следующим шагом на пути удаления вирусов и троянов с компьютера является очистка жестких дисков от ненужного мусора. Для выполнения указанной манипуляции:

  1. Вызвать окно «Проводника», зажав сочетание Win + E.Этот компьютер
  2. Перейти в «Этот компьютер» через левое боковое меню «Проводника».
  3. Щелкнуть по диску «С» правой клавишей мышки, и из контекстного меню вызвать «Свойства» объекта.
  4. В диалоговом окне «Свойств» войти в закладку «Общие» и нажать на интерактивную клавишу «Очистка диска», расположенную в основной части активного окошка.
  5. На экране отобразится диалоговое окно «Очистка ОС (C:) – отметить галочкой нужные объекты в разделе «Удалить следующие файлы». Так, если отметить галочкой пункт «Скачанные файлы», то будет очищена папка «Загрузки». После того как пользователь выделил все очищаемые элементы, тапнуть на интерактивную клавишу «Очистить системные файлы».Процесс очистки дисков
  6. Откроется окошко «Очистка диска»: Windows оценит объем предстоящих работ и автоматически уничтожит ненужный «мусор» с ПК, в т.ч. захватит пару троянов (или больше, в зависимости от степени засорения устройства).
  7. Проделать аналогичную операцию со всеми доступными HDD. Процесс может занять длительное время.

Проверка HDD на наличие ошибок

Для удаления ярлыков вирусов с компьютера нужно в том же окне «Свойств локального диска» выполнить следующие манипуляции:

  1. Открыть вкладку «Сервис», в разделе «Проверка на наличие ошибок» тапнуть по интерактивной клавише «Проверить». На мониторе может появится сообщение о том, что проверка HDD не требуется. В остальных случаях следует перейти по гиперссылке «Проверить диск».Проверка дисков на наличие ошибок
  2. Запустится окошко «Проверка ошибок локального…», в котором будет проводится сканирование ПК на наличие проблем. Процесс может занять от нескольких минут до получаса и более, после чего на дисплее отобразится системное сообщение о том, что HDD успешно проверен. Кроме того, будет указан конкретный перечень неисправностей. Нажать на кнопку «Закрыть» и повторить аналогичное действие с другими HDD.
  3. Выполнить данную манипуляцию можно также при помощи меню Windows PowerShell: щелкнуть по кнопке «Start» и зайти в «PowerShell (администратор). Ввести команду «Repair-Volume -DriveLetter «буква диска». Если после завершения проверки в консоли появится надпись «NoErrorsFound», то это значит, что с ПК все в порядке.Windows PowerShell
  4. В Windows 10 перед началом любой проверки HDD стоит перейти в инструмент «Панель управления» через «Пуск» — «Служебные-Windows», после чего войти в раздел «Центр безопасности и обслуживания» и выбрать подраздел «Обслуживание».
  5. В открывшемся диалоговом окне проскролить вниз до пункта меню «Состояние диска»: тут находится инфа о системе, полученная по факту последней проверки HDD.
  6. Кроме того, в 10 версии ОС можно использовать инструмент «Storage Diagnostic Tool» — вызывать консоль «Командная строка» от имени админа: вбить поисковой запрос во встроенной строке поиска на панели задач, ввести код «cmd», зажать объект правой клавишей мышки, и в контекстном меню выбрать опцию «Запуск от имени админа».Запуск cmd
  7. В открывшейся консоли ввести код «stordiag.exe -collectEtw -checkfsconsistency -out <путь к фолдеру с отчетом>», где вместо <пути к фолдеру…> нужно указать любую удобную директорию для выгрузки результата проверки. В дальнейшем опытные пользователи смогут применить полученную информацию, чтобы оценить объем возможных работ, которые требуется произвести с ПК.

Оптимизация работы ПК

В случае обнаружения проблем в предыдущем шаге потребуется выполнить «Оптимизацию и дефрагментацию диска». Это позволит пользователю избавиться от leftovers в виде неверных ярлыков, пустых папок и «сломанных» файлов, а также ускорить работу ПК. Кроме того, встроенное средство Windows самостоятельно удалит часть вирусов с компьютера. Для оптимизации потребуется:

  1. Зайти в свойства жесткого диска.Оптимизировать работу жесткого диска
  2. Перейти в закладку «Сервис» и тапнуть на интерактивную клавишу «Оптимизировать».
  3. В открывшемся окне «Оптимизации дисков» последовательно выбрать жесткие диски и нажать на клавишу «Оптимизировать»: следовать подсказкам на экране.
  4. После того как все HDD почищены, перезагрузить комп.

Удаление ненужных приложений

Порой, чтобы удалить вирус через компьютер, достаточно деинсталлировать тот или иной объект при помощи стандартной утилиты «Установка и удаление». Периодически нужно выполнять ревизию имеющихся на компе приложений и проверять, чтобы в перечне ПО отсутствовали чужеродные элементы. Для проверки списка ПО, установленного на данном ПК, пользователю потребуется:

 

  1. Зайти в «Программы и компоненты»: кликнуть на меню «Пуск», перейти в раздел «Служебные-Windows» и выбрать соответствующий «штатный» инструмент ОС.
  2. В открывшемся окне «Все элементы панели управления» нужно отыскать утилиту «Программы и компоненты» (находится в четвертом столбце, шестой элемент сверху).Программы и компоненты Виндовс
  3. В окошке «Удаления или изменения программ» произвести сортировку списка по «Имени» или «Дате» при помощи опции «Упорядочить», которая находится над списком инсталлированного софта.
  4. Кликнуть на опцию «Включение или отключение компонентов Windows», расположенную в левой части активного диалогового окна: в перечне «Компонентов Windows» убрать все галочки и нажать «ОК». Теперь можно не беспокоиться о том, что случайно удалится системное приложение.
  5. Проверить каждый элемент из списка «Программ и компонентов», при необходимости – задать вопрос на специализированном форуме. Решить, насколько то или иное приложение необходимо и по возможности деинсталлировать лишние «exe». Особое внимание следует уделить таким именам файла, как «flashplayer.exe», «launcher.exe», «mediaplayer.exe», так как под подобными наименованиями могут скрываться фишинговое ПО, угонщики браузеров, а также абсолютно ненужные «Yandex.bar», «Amigo browser» и прочее нежелательное (или даже вредоносное) ПО.Просмотр списка всех установленных программ
  6. Для удаления ПО достаточно кликнуть по ней правой кнопкой мышки и инициировать деинсталляцию при помощи интерактивной кнопки «Uninstall», расположенной в верхней части «Программ и компонентов». Следовать по подсказкам «Мастера деинсталляции» до полного удаления «exe» с компа.

Обратите внимание! Для чистой деинсталляции любого софта нужно не только удалить его из «Программ и компонентов», но также почистить файловую систему от мусора, оптимизировать реестр вручную либо при помощи стороннего ПО.

Чистка файловой системы

Например, после деинсталляции того же браузера Amigo нужно дополнительно выполнить следующие действия:

  1. Вызвать окошко «Проводника» зажатием клавиш Win + E, после чего зайти в диск «С». Перейти в скрытый фолдер «Program Data» и удалить директорию «Amigo» при помощи комбинации Shift + Delete.Показывать скрытые папки
  2. Для отображения скрытой папки в поисковике Windows вбить ключ «Отображение» и тапнуть на «Enter». В окне «Параметров Проводника» перейти в закладку «Вид», проскролить в самый низ дисплея и поставить точку в поле «Показывать скрытые файлы», после чего щелкнуть «Применить» и «ОК». При этом на локальном диске появится директория «Program Data» и прочие скрытые и системные файлы.
  3. Теперь нужно зайти в папку «Пользователи» — в директорию текущего юзера — в раздел «App Data» и почистить от компонентов «Amigo» все три внутренние папки – «Local», «LocalLow» и «Roaming».Очистка папки Пользователи
  4. Кроме того, рекомендуется поискать остатки деинсталлированного приложения в следующих местах ОС:
    С:\Documents and Settings\Local Settings\Temp;
    С:\Windows\Temp;
    С:\Program Files\ Amigo;
    С:\Program Files (x86)\ Amigo;
    С:\Program Files\Common Files\ Amigo;
    С:\Пользователи\Общие\Общие документы\Amigo.

(Вместо Amigo – ставить название папки с удаленным софтом).

Очистка папки С:\Windows\Temp

Восстановление настроек браузеров и свойств ярлыков

Если пользователь решил самостоятельно удалить рекламный вирус с компьютера, то помимо всех указанных манипуляций ему дополнительно придется сбросить настройки браузеров до «заводского» состояния.

Так, чтобы сбросить настройки Google Chrome, нужно выполнить следующие действия:

  1. Кликнуть по значку в виде трех точек, который находится в правом верхнем углу экрана, и зайти в «Настройки» (третий снизу элемент раскрывающегося списка).
  2. В открывшемся окне «Настроек» проскролить в самый низ обозревателя и нажать на опцию «Дополнительные».
  3. Снова спуститься вниз монитора и тапнуть на «Восстановить настройки по умолчанию».
  4. В окне выбора действия кликнуть на интерактивную клавишу «Сбросить настройки» и ждать окончания запущенного процесса.Сброс настроек Хром
  5. Щелкнуть по ярлыку Хрома, расположенному на рабочем столе и зайти в «Свойства». Проверить, чтобы в поле «Объекта» во вкладке «Ярлык» была указана ссылка на «chrome.exe». При необходимости почистить путь вручную. Тапнуть «Применить» и «ОК».

Аналогичное действие придется провести со всеми другими обозревателями, установленными на компе. После завершения восстановления обозревателя потребуется перезагрузить PC.

Очистка ярлыка Хром

Чистка реестра

Но и на этом процесс удаления вирусов, рекламы, баннеров, троянов и фишингового ПО с компьютера не завершен. Теперь следует почистить реестр от остаточных компонентов только что удаленного софта:

  1. Зайти в меню «PowerShell» — кликнуть правой кнопкой мышки по меню «Пуск» и перейти в соответствующую консоль.
  2. Вбить код «regedit» и тапнуть на «Enter».
  3. В окошке «Редактора реестра» вызвать меню «Файл» и инициировать команду «Экспорт…». Указать имя reg-файла, диапазон «Весь» и сохранить текущую структуру registry в любом удобном месте (это важно для того, чтобы в будущем можно было восстановить реестр при возникновении нештатных ситуаций после ручной чистки).Экспорт реестра
  4. Теперь необходимо зажать Ctrl + F, в окошке поиска вбить название удаленного объекта (в нашем примере – «Amigo»). Нажать на «Найти далее» или «Enter».
  5. Появится первая оставшаяся запись – перейти в нее при помощи двойного нажатия левой клавиши мышки и проверить соответствие полей «Значение» и «Параметр» удаленному exe-файлу (в графе «Значения» должна быть ссылка на Amigo.exe).
  6. Для удаления объекта тапнуть по нему правой кнопкой мышки и нажать «Delete», подтвердить свое действие при помощи клавиши «ОК».
  7. Перейти к проверке следующего ключа реестра, зажав «F3». Проводить чистку до тех пор, пока на мониторе не отобразится надпись «Поиск в реестре завершен». Осуществить ребут ПК.

Поиск в реестре файлов amigo

Очистка смартфонов и флешек через ПК

Чтобы удалить вирусы на флешке или смартфоне с компьютера, пользователю придется воспользоваться консолью «Командная строка»:

  1. Кликнуть по меню «Пуск» правой кнопкой мышки и перейти в меню «PowerShell (админ)».
  2. Ввести код «f:» (либо другую букву, соответствующую наименованию флешки) и тапнуть на «Enter».
  3. Вбить команду «attrib f:*.* /d /s -h -r –s» и нажать на «Enter».

После указанных манипуляций на флешке перестанут появляться ярлыки, а часть вирусного ПО будет почищена. Но данный метод не сможет решить все возможные проблемы: для более надежной деинсталляции «зловредного» ПО, а также для лучшей оптимизации работы съемного накопителя придется скачать специальную утилиту, например, Hetman Partition Recovery. Программа имеет интуитивно понятный интерфейс: разобраться в нем сможет даже начинающий юзер. Кроме того, с ее помощью возможно удалить вирус с телефона через компьютер.

Очистка флешки через ПК

Чистка ПК при помощи специального ПО

Если почистить комп полностью не получилось либо в тех случаях, когда пользователю нужно сэкономить время, то всегда можно воспользоваться сторонним софтом. Так, лучшими решениями для удаления программ, работы с Планировщиком задач, автозапуском приложений и реестром являются:

  • Revo Uninstaller;
  • CCleaner;
  • Reg Organizer;
  • Uninstall Tool.

Для удаления «угонщиков» браузеров, майнингового и фишингового ПО, а также баннеров и рекламы в обозревателях подойдут:

  • Adw Cleaner;
  • Malwarebytes Antimalware;

Spybot — Search & Destroy

  • Windows Defender;
  • HitmanPro;
  • Spybot — Search & Destroy.

Лучшими утилитами для удаленной проверки компьютера на вирусы являются:

  • ESET Online Scanner;
  • Panda Cloud Cleaner;
  • F-Secure Online Scanner;
  • HouseCall;
  • Microsoft Safety Scanner;
  • Virustotal;
  • Kaspersky Virus Desk;
  • Web.

Каждая из указанных утилит обладает своими плюсами и набором ценных опций, имеет вполне понятный интерфейс. Для полной очистки ОС рекомендуется воспользоваться сразу несколькими утилитами.

 

 

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован.